República Bolivariana de Venezuela.

Ministerio del Poder Popular para la Educación Superior.

Instituto Universitario Politécnico.
“Santiago Mariño”.
EXTENSION MARACAIBO.

Control Interno.

REALIZADO POR:

Oscar Sánchez.

C.I : 26.514.747.

Carrera: 47
Auditoria y Evaluación de sistemas.
ING. DE SISTEMAS.
 Introducción.

En los últimos tiempos, a causa de numerosos problemas que se han presentado en las
organizaciones, ha surgido un creciente interés por el control interno y se ha reconocido
que constituye un elemento fundamental e indispensable dentro de las organizaciones.
El Control Interno ha sido preocupación de las entidades, en mayor o menor grado, con
diferentes enfoques y terminologías, lo que ha permitido que al pasar del tiempo se hayan
planteado diferentes concepciones acerca del mismo.
El riesgo describe aquellas amenazas que se puedan producir por insolvencia
provisional o definitiva de un crédito, así como aquellas consecuencias adversas
resultantes de un retraso en su recaudación. Un proceso de gestión de riesgos
comprende una etapa de evaluación previa de los riesgos del sistema de informático, que
se debe realizar con rigor y objetividad para que cumpla su función con garantías.
 1.- Concepto de control interno.

• Se puede definir el control interno como "cualquier actividad o acción realizada manual
y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar
al funcionamiento de un sistema para lograr o conseguir sus objetivos.
• Promueve la eficiencia de las operaciones, ayuda a reducir los riesgos a que pudieran
estar expuestos los recursos, aporta mayor confiabilidad a la información financiera y
operacional, proporciona mayor seguridad respecto al cumplimiento efectivo de las leyes,
normas y políticas aplicables.
 2.- Control interno informático.

• El control interno informático controla diariamente que todas las actividades de sistemas
de información sean realizadas cumpliendo los procedimientos, estándares y normas
fijados por la dirección de la organización y/o la dirección informática, así como los
requerimientos legales.
• La función del control interno informático es asegurarse de que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control interno informático suele ser un órgano staff de la dirección del departamento de
informática y está dotado de las personas y medios materiales proporcionados a los
cometidos que se le encomienden.
 3.- Componentes del control interno.

• Ambiente de Control. • Evaluación de Riesgos.

Es la base de todos los demás componentes del Consiste en la identificación y el análisis de los
control interno, aportando disciplina y estructura. riesgos relevantes para la consecución de los
Los factores del entorno de control incluyen la objetivos, y sirve de base para determinar cómo han
integridad, los valores éticos y la capacidad de de ser gestionados los riesgos. Debido a que las
los empleados de la empresa, la filosofía de condiciones económicas, industriales, legislativas y
dirección y el estilo de gestión, la manera en que operativas continuarán cambiando continuamente, es
la dirección asigna autoridad y las necesario disponer de mecanismos para identificar y
responsabilidades y organiza y desarrolla afrontar los riesgos asociados con el cambio.
profesionalmente a sus empleados y Aunque para crecer es necesario asumir riesgos
la atención y orientación que proporciona al prudentes, la dirección debe identificar y analizar
consejo de administración. riesgos, cuantificarlos, y prever la probabilidad de que
ocurran así como las posibles consecuencias.
 3.- Componentes del control interno.

• Supervisión o Monitoreo.
Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que
se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue
mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación
de ambas cosas. La supervisión continuada se da en el transcurso de las operaciones. Incluye
tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a
cabo por el personal en la realización de sus funciones. El alcance y la frecuencia de las
evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la
eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en el control
interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo
de administración deberán ser informados de los aspectos significativos observados.
 3.- Componentes del control interno.

• Actividades de Control. • Información y Comunicación.

Son las políticas y los procedimientos que Se debe identificar, recopilar y comunicar
ayudan a asegurar que se lleven a cabo las información pertinente en forma y plazo que
instrucciones de la dirección de la empresa. permitan cumplir a cada empleado con sus
Ayudan a asegurar que se tomen las medidas responsabilidades. Los sistemas informáticos
necesarias para controlar los riesgos producen informes que contienen información
relacionados con la consecución de los operativa, financiera y datos sobre el
objetivos de la empresa. Hay actividades de cumplimiento de las normas que permite dirigir y
control en toda la organización, a todos los controlar el negocio de forma adecuada. En la
niveles y en todas las funciones. actualidad nadie concibe la gestión de una
empresa sin sistemas de información. La
tecnología de información se ha convertido en
algo tan corriente que se da por descontada.
 4.- Tipos de controles internos.

• Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad

que impida los accesos no autorizados al sistema.
• Controles de detección: Cuando fallan los preventivos para tratar de conocer cuanto
antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro
de la actividad diaria para detectar errores u omisiones, etc.
• Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido
incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de
seguridad.
 5.- Gestión de sistemas de información.

• El desarrollo de productos de software y metodologías de gestión empresarial ha

dado lugar a la aparición de nuevas ideas para la gestión integrada, que se basan en el
concepto de "integración de objetivos" de los procesos destinados a la satisfacción más
completa de las necesidades del usuario final de los productos. Una expresión más
simple de la misma idea es el término "enfoque basado en procesos para la gestión".
 6.- Informe de auditoría.

• El informe de auditoría es un informe realizado por un auditor externo donde expresa

una opinión no vinculante sobre las cuentas anuales o estados financieros que presenta
una empresa. El auditor puede ser tanto una persona física como jurídica. En este último
caso, es una empresa dedicada a la auditoría.
 7.- Utilidad del Control.

La función de control es un componente de vital importancia en el desarrollo de las

actividades de la administración en las organizaciones, el control implica la existencia de
metas y planes, ningún administrador puede controlar sin ellos. El no puede medir si sus
subordinados están operando en la forma deseada a menos que tenga un plan, ya sea, a
corto, a mediano o a largo plazo. Generalmente, mientras más claros, completos, y
coordinados sean los planes y más largo el periodo que ellos comprenden, más completo
podrá ser el control.
Un administrador puede estudiar los planes pasados para ver dónde y cómo erraron, para
descubrir qué ocurrió y porqué, y tomar las medidas necesarias para evitar que vuelvan a
ocurrir los errores. Sin embargo, el mejor control previene que sucedan las desviaciones.
 8.- Características del Control.

• Periódico: Sigue un esquema y una secuencia • Adecuado: El control debe ser acorde con la
predeterminada. función controlada, buscando las técnicas y criterios
más idóneos.
• Selectivo: Debe centrarse solo en aquellos
elementos relevantes para la función u objetivos de • Adaptado: A la cultura de la empresa y a las
cada unidad. personas que conforman parte de ella.
• Creativo: Continúa búsqueda de índices • Motivador: Debe contribuir a motivar hacia el
significativos para conocer mejor la realidad de la comportamiento deseado más que a coaccionar.
empresa y encaminarla hacia sus objetivos.
• Servir de Puente: Entre la estrategia y la acción,
• Efectivo y Eficiente: Busca lograr los objetivos como medio de despliegue de la estrategia en la
marcados empleando los recursos apropiados. empresa.
• Flexible: Fácilmente modificable con capacidad de
cambio.
9.- Ciclo de Aplicación del Control.
• Determinación y planificación:

La primera fase consiste en marcar los objetivos que queremos alcanzar a corto,
medio y largo plazo. También en esta etapa debemos fijar las reglas que
aplicaremos y cuál será nuestra estrategia para cumplir esos objetivos, así
como determinar las herramientas. En definitiva, conviene elaborar un plan
estratégico al que debemos ceñirnos. Conviene seleccionar la figura de
un controller, o responsable del proceso de control. También se pueden fijar
variables de control, que nos vendrán bien en la fase de medición.
9.- Ciclo de Aplicación del Control.
• Organización de los recursos:
En esta debemos determinar qué recursos económicos destinaremos a su
ejecución. También es el momento de seleccionar equipos de trabajo y a quién se
les asignarán las distintas tareas. Además, debemos prever qué otros recursos
necesitaremos, como programas informáticos, o de detección de riesgos. Conviene
tener una visión global y real del estado financiero de la empresa, analizando
ingresos, gastos y costes. Toda esta información, así como el plan estratégico,
puede ser recogida en un único documento. Se puede preparar un presupuesto
detallado para ajustarnos mejor.
9.- Ciclo de Aplicación del Control.
• Implementación:
Dado el plan estratégico, y una vez determinados los recursos que se van a destinar
a cada una de las fases del proceso de control de gestión, llega la hora
de implementar nuestro sistema de gestión. Debe ser el controller, o líder del
proyecto, el que controle que las tareas asignadas se llevan a cabo de forma eficaz,
por lo que debe tener todas las aptitudes necesarias: inteligencia emocional, debe
saber motivar al equipo, tomar decisiones, etc. Se puede retribuir en función de si
el trabajador alcanza o no las metas establecidas y recurrir a técnicas como
el benchmarking. Aplicaremos un sistema de control interno.
9.- Ciclo de Aplicación del Control.
• Medición y control:
Una vez que la maquinaria está en marcha, debemos medir los resultados que
hemos obtenido y compararlos con los resultados u objetivos que nos habíamos
marcado al inicio, así como con las variables de control que marcamos durante las
primeras fases del proceso de control de gestión. A partir de ahí, debemos analizar
las posibles desviaciones y sus causas. También podemos medir ingresos y costes
reales. Es en esta etapa cuando, al fin, observamos en qué punto está la empresa y
si hemos cumplido, o no, los objetivos marcados.
9.- Ciclo de Aplicación del Control.
• Correcciones y ajustes:
Si hemos observado desviaciones desfavorables o no hemos alcanzado los
objetivos establecidos, es el momento de aplicar medidas correctoras. También
conviene revisar los objetivos, para ver si se siguen ajustando a nuestra visión de
futuro o si, por el contrario, debemos establecer unos nuevos. Si las desviaciones
son demasiado pronunciadas, quizás convenga empezar de cero con las fases del
proceso de control de gestión y reestablecer nuestro plan estratégico. En cualquier
caso, cualquier medida o ajuste, nos servirá para futuro proyectos que debamos
ejecutar. Conviene anotar los resultados en el mismo documento.
 10.- Pasos para la implantación de un sistema de
controles internos informáticos.

• Entorno de red. • Entorno de aplicaciones.

Esquema de la red, descripción de la configuración Procesos de transacciones, sistemas de gestión de
hardware de comunicaciones, descripción del software base de datos y entornos de procesos distribuidos.
que se utiliza como acceso a las telecomunicaciones,
control de red, situación general de los ordenadores de
entornos de base que soportan aplicaciones críticas y • Productos y herramientas.
consideraciones relativas a la seguridad de la red.
Software para desarrollo de programas, software de
gestión de bibliotecas y para operaciones automáticas.
• Configuración del ordenador base.
Configuración del soporte físico, en torno del sistema • Seguridad del ordenador base.
operativo, software con particiones, entornos (pruebas
Identificar y verificar usuarios, control de acceso,
y real), bibliotecas de programas y conjunto de datos.
registro e información, integridad del sistema, controles
de supervisión, etc.
 10.- Pasos para la implantación de un sistema de
controles internos informáticos.

• Gestión de sistema de información. • Seguridad.

Políticas, pautas y normas técnicas que sirvan Incluye las tres clases de controles
de base para el diseño y la implantación de los fundamentales implantados en el software del
sistemas de información y de los controles sistema, integridad del sistema, confidencialidad
correspondientes. (control de acceso) y disponibilidad.

• Administración de sistemas. • Gestión del cambio.

Controles sobre la actividad de los centros de Separación de las pruebas y la producción a
datos y otras funciones de apoyo al sistema, nivel del software y controles de procedimientos
incluyendo la administración de las redes. para la migración de programas software
aprobados y probados.
 11.- Riesgos informáticos presentes en una
organización.
Es toda amenaza que explote alguna vulnerabilidad de uno o varios activos y pueda afectar el
funcionamiento de un sistema, teniendo en cuenta la probabilidad que ocurra el evento y el
impacto en caso de materializarse, en alguna de las tres características principales de la
seguridad informática las cuales se describen a continuación.
• Integridad: Es una condición que garantiza que la información solo puede ser modificada
por quien esté autorizado.
• Confidencialidad: la información solo debe ser visible por quien la requiera y esté
autorizado.
• Disponibilidad: es la condición que garantiza que la información pueda ser accedida en
cualquier momento que sea requerida.
 CONCLUSIONES.

La magnitud de operaciones que realizan las empresas y la complejidad de estas se hace

fundamental e indispensable contar con un eficiente sistema de control interno que no solo
permita el efectivo cumplimiento de metas y objetivos, sino que además, disminuya los
niveles de riesgo existentes.
Los componentes de los controles internos marcan una diferencia con el enfoque tradicional
de control interno dirigido al área financiera y permiten prever los riesgos y tomar las
medidas pertinentes para minimizar o eliminar su impacto en el cumplimiento de los
objetivos organizacionales.
 Bibliografía.
• https://saia2.psm.edu.ve/pluginfile.php/199304/mod_resource/content/1/Control_interno_de_
auditoria_informatica.pdf
• https://www.monografias.com/trabajos42/componentes-control-interno/componentes-control-
interno2.shtml
• https://www.ceupe.com/blog/gestion-de-los-sistemas-de-informacion.html
• https://economipedia.com/definiciones/informe-de-auditoria.html
• https://es.slideshare.net/TomLozan/control-administrativo-25042473
• https://www.gestiopolis.com/el-control-como-fase-del-proceso-administrativo/
• https://blog.euncet.es/5-fases-proceso-control-gestion/
• http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/2840/Gestion%20del
%20riesgo%20en%20seguridad%20informatica.pdf?sequence=1&isAllowed=y